Apache Shiro反序列化(CVE-2016-4437)漏洞复现

已于 2024-04-29 12:18:01 修改
阅读量749 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: Apache 漏洞复现
于 2022-07-31 14:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/126000798
版权

文章目录

漏洞概述

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在这里插入图片描述

Remember Me的内容进行一系列处理:

使用Java序列化 —> 使用密钥进行AES加密 —> Base64加密 —> 得到加密后的Remember Me内容

同时在识别用户身份的时候,需要对Remember Me的字段进行解密,解密的顺序为:

Remember Me加密内容 —> Base64解密 —> 使用密钥进行AES解密 —>Java反序列化

问题出在AES加密的密钥Key被硬编码在代码里,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookieRemember Me字段发送,ShiroRememberMe进行解密并且反序列化,最终造成反序列化漏洞。

漏洞特征

shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段

在这里插入图片描述

影响版本

只要rememberMeAES加密密钥泄露,Apache Shiro <= 1.2.4版本均存在威胁

漏洞复现

启动kali,找到对应漏洞的文件位置,在命令行中使用命令 cd /home/gyy/vulhub/shiro/CVE-2016-4437/跳转至对应目录,启动docker docker-compose up -d

在这里插入图片描述
访问虚拟机IP:8080,进入一个登录页面,其中账号admin,密码vulhub,点击remberme,抓取登录时的数据包

在这里插入图片描述
利用【shiro】shiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)下载安装好工具。

在这里插入图片描述
输入目标地址,注意填写协议http,然后点击爆破秘钥。爆破后,可以看到检查日志中成功爆出秘钥,并填写到指定秘钥中。
在这里插入图片描述
点击爆破利用链及回显,可以看到当前利用链和回显位置适用。

在这里插入图片描述
切换功能区至命令执行,输入whoami,可以看到获取的权限为root,由此证明可以实现远程命令执行。

在这里插入图片描述
输入cat /etc/passwd

在这里插入图片描述

poggioxay
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache-commons-collections7反序列化链分析
12-02 230
apache-commons-collections7反序列化链分析 apache-commons-collections7反序列化链也是对ACC1链的变形利用罢了,倒是其中涉及一些hash知识 复现环境 JDK7+CommonsCollections1 前景知识 这里要在前面说一下的是Hashtable.put方法新增的元素,是存储在Hashtable$Entry这个内部类里面的,那么获取元素也是在这个内部类获取的,这个跟进一下Hashtable.put方法就能知道 LazyMap.put方法新增的元素,
Shiro RememberMe 反序列化漏洞
hbxf_xs的博客
11-27 2015
Apache Shiro 反序列化漏洞 1)、Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。 在服务端接收cookie值时,按照如下步骤来解析处理: 1、检索RememberMe cookie 的值 2、Base 64解码 3、使用AES解密(加密密钥硬编码) 4、进行反序列化操作(未作
shiro反序列化漏洞学习(工具+原理+复现
最新发布
heike_Ch的博客
06-15 782
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Apache Shiro RememberMe 1.2.4 反序列化漏洞
ddr12231的博客
08-08 1605
拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...
Apache Shiro Remember Me 反序列化漏洞 CVE-2016-4437 Shiro-550 漏洞复现
Senimo
04-30 2374
CVE-2016-4437 Apache Shiro Remember Me 反序列化漏洞一、 漏洞描述二、漏洞影响三、漏洞复现1、 环境搭建2、 漏洞复现四、漏洞POC五、参考文章 一、 漏洞描述 Apache Shiro 框架提供了记住用户功能,即 Remember Me 功能,用户登录成功后会生成经过加密编码的 Cookie。Cookie 的键为rememberMe ,值是经过对相关信息进行反序列化后,使用 AES 加密,最后使用 Base64 编码处理。 服务器端 Cookie 处理流程: 检索
Apache Shiro remember Me反序列化漏洞Shiro 550)复现
一位热爱网安的年轻人的博客
01-11 1061
Apache Shiro remember Me反序列化漏洞Shiro 550)复现
shiro反序列化复现.zip
08-03
Apache Shiro在过去的版本中确实存在过这样的漏洞,例如CVE-2016-4437,攻击者可以利用此漏洞通过精心构造的序列化数据触发代码执行。 这个复现工具包可能包括以下内容: 1. **PoC(Proof of Concept)代码**:这...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 中存在一个严重的反序列化漏洞CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
同时,他们应该熟悉Java序列化的安全风险,比如CVE-2015-4852等著名漏洞,以及如何通过设置安全的反序列化策略来防止这类攻击。 总的来说,这个工具包对于提升基于Apache Shiro构建的应用程序的安全性具有重要意义...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
shiro_attack_2.2.zip
08-10
Shiro 1.2.3到1.4.2版本中,存在这样一个漏洞CVE-2019-18602)。攻击者可以通过构造恶意的序列化数据,利用Shiro的RememberMe服务进行反序列化攻击,从而执行任意代码。 Shiro的RememberMe服务是用于在用户下次...
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1452
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
shiro反序列化漏洞
qq_41696518的博客
06-27 1494
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。
Apache Shiro Java反序列化漏洞分析
2301_77512689的博客
04-18 539
最终利用ysoserial的CommonsBeanutils1命令执行。虽然在ysoserial里CommonsBeanutils1类的版本为1.9.2,不过上面环境测试确实可以命令执行。这里当时有一个问题是:如何获取Java里引用组件的版本?大多数的时候,我们只要解析pom.xml就能解析出相应组件的版本。但有的情况下,并不能获取组件的版本。比如有的pom.xml并没有设置组件的version版本,没有设置version的情况,是由依赖决定。项目中依赖了A,A依赖了B,B的版本由A决定;
漏洞复现Shiro 反序列化漏洞
zkaqlaoniao的博客
11-09 2970
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2037
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
网络安全深入学习第五课——热门框架漏洞(RCE— Apache Shiro 1.2.4反序列化漏洞
p36273的博客
09-18 814
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
shiro反序列化漏洞复现CVE-2016-4437
wangzhifei1的博客
01-19 894
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2784
CVE-2016-4437 Shiro反序列化漏洞复现
apache shiro反序列化
08-14
Apache Shiro在早期版本中存在一个反序列化漏洞CVE-2016-4437),攻击者可以利用该漏洞来执行任意代码。这个漏洞是由于Shiro在处理Subject对象的序列化和反序列化过程中存在安全问题而引起的。 为了防止这种漏洞的利用,建议升级到Apache Shiro的最新版本。最新版本中已经修复了这个问题,并增加了安全性的改进。 此外,为了提高应用程序的安全性,还应该采取以下措施: 1. 永远不要信任来自用户的反序列化数据。在反序列化之前,应该对数据进行严格的验证和过滤。 2. 避免在Shiro的Subject对象中包含敏感数据。如果需要存储敏感数据,则应使用安全的加密算法对其进行加密处理。 3. 对于已知的可信任的序列化对象,可以使用白名单机制限制反序列化的类。 4. 定期检查和更新依赖库,确保使用的库没有已知的安全漏洞。 总之,保持Shiro框架和相关库的最新版本,并采取必要的安全措施,可以帮助防止Apache Shiro反序列化漏洞的利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值